我们拥有企业连接器,该连接器经过设计和开发,可通过从我们的平台到SharePoint的标准REST API调用来访问SharePoint资源。企业连接器使用的身份验证机制是使用客户端ID,客户端密钥和资源的标准OAuth 2.0身份验证,以从已知IDP(accounts.accesscontrol.windows.net)获取访问令牌。在上一次调用中获得的访问令牌用作Authorization标头,用于在后续REST API调用中对SharePoint实例进行授权。 REST API请求被发送到直接的SharePoint URL(即ourcompany.sharepoint.com),并由该服务实例提供服务。
在尝试将标准企业连接器与该客户的SharePoint Online实例一起使用时,已指示我们向其发送API请求的SharePoint URL是内部URL,并且正在使用“自动加速”。对该URL的所有请求都将转发到客户维护的联合身份验证系统。发送给该URL的所有API请求都将得到错误代码-2147024891的应答。System.UnauthorizedAccessException-“访问被拒绝。您无权执行此操作或访问此资源。”从诸如Postman之类的工具发送API请求时,情况也是如此,以消除企业连接器使用的身份验证作为拒绝访问的根本原因。
我们正在寻找的解决方案是访问此SharePoint Online实例上的REST API服务的正确途径。在这种情况下是否需要其他身份验证机制?在这种情况下,访问SharePoint资源是否需要不同的API终结点?允许访问是否需要其他配置?
感谢任何建议和/或指导。